Hướng dẫn scan virus bằng ClamAV trên Linux

shape
shape

Hướng dẫn scan virus bằng ClamAV trên Linux

Trong môi trường Linux, đặc biệt là các server chạy website và ứng dụng, việc kiểm tra và phát hiện mã độc định kỳ là yếu tố quan trọng để đảm bảo an toàn hệ thống. Bài viết này sẽ hướng scan virus bằng ClamAV trên Linux, giúp phát hiện malware, kiểm tra file nghi ngờ và nâng cao mức độ bảo mật cho server.

1. ClamAV là gì 

ClamAV là từ viết tắt của tên gọi Clam Antivirus được phát triển bởi Cisco Systems. Clam Antivirus là một bộ công cụ miễn phí, hỗ trợ đa nền tảng và cùng với hệ sinh thái đa dạng cung cấp khả năng phát hiện phần mềm, mã nguồn độc hại trong đó bao gồm cả virus.

ClamAV được phát triển dành cho Unix và có các phiên bản dành cho bên thứ ba có sẵn cho AIX, BSD, Linux, MacOS, OpenVMS, OSF(Trust 64) và Solaris. Kể từ phiên bản 0.97.5, Clam Antivirus được xây dựng và chạy trên Microsoft Windows. Một trong những ứng dụng chính của ClamAV là trên các Mail server, hoạt động như một chương trình quét virus email phía máy chủ.

2. Cài đặt ClamAV trên Ubuntu 22.04

Bước 1: Truy câp vào server sử dụng lệnh sau để cập nhật hệ thống 

sudo apt update && apt upgrade -y

Bước 2: Cài Clam AV chạy lệnh sau

sudo apt install clamav clamav-daemon -y

3. Quét virus trên server bằng ClamAV

Dưới đây là các bước quét virus trên server bằng ClamAV:

Bước 1: Update dữ liệu ClamAV, thực hiện các lệnh sau:

sudo service clamav-freshclam stop
sudo freshclam
sudo service clamav-freshclam start

Bước 2: Scan virus sử dụng lệnh:

clamscan -r /* -l /root/scan_log.txt

Trong đó:

  • clamscan: lệnh scan bằng clamav

  • -r /*: scan từ thư mục root và toàn bộ các thư mục con (toàn bộ server)

  • -l /root/scan_log.txt: cấu hình file ghi log ở scan_log.txt

Bước 3: Kiểm tra kết quả sau khi scan

Trong đó: 

  • Infected files: 0 ( kết quả cho ra số file nhiễm)

Infected files: 0 ( kết quả cho ra số file nhiễm)

Kiểm tra toàn bộ quá trình bằng lệnh:

vi /root/scan_log.txt   (hoặc file log bất kỳ đã cấu hình ở bước 2)

Kiểm tra các file bị nhiễm bằng lệnh:

grep FOUND /root/scan_log.txt

Việc sscan virus bằng ClamAV trên Linux giúp quản trị viên chủ động phát hiện và xử lý các mối đe dọa bảo mật trước khi gây ảnh hưởng đến hệ thống. Khi được triển khai và quét định kỳ, ClamAV góp phần bảo vệ dữ liệu, giảm nguy cơ tấn công và đảm bảo vận hành ổn định, an toàn hơn trong quá trình sử dụng.

Virus Malware

Bài viết liên quan

Hướng dẫn kiểm tra băng thông trên Linux bằng Speedtest-cli

Hướng dẫn kiểm tra băng thông trên Linux bằng Speedtest-cli, đo tốc độ download, upload và ping nhằm đánh giá hiệu suất server chính xác, nhanh chóng

Hướng dẫn cài đặt CloudPanel trên Ubuntu

Hướng dẫn cấu hình CloudPanel trên Ubuntu 22.04

Hướng dẫn cài đặt và cấu hình kết nối mysql từ xa

Hướng dẫn cài đặt và cấu hình kết nối MySQL từ xa giúp quản lý cơ sở dữ liệu thuận tiện, giúp đảm bảo khả năng truy cập linh hoạt, duy trì mức độ bảo mật cần thiết

Hướng dẫn các lệnh cơ bản trên ubuntu 22.04 cho người mới

Danh mục

Tags

Nhà cung cấp dịch vụ cloud (14)Dịch vụ Colocation (7)Dịch vụ Smart Cloud Server (53)Dịch vụ Cloud Dedicated server (16)Dịch vụ Email hosting (7)Dịch vụ Cloud Ddos Protection (4)Dịch vụ Business Backup (5)Dịch vụ Máy chủ vật lý (47)Dịch vụ Web hosting (19)Dịch vụ Cloud Storage (11)Dịch vụ GPU Cloud Desktop (1)Dịch vụ Domain/Tên miền (68)Dịch vụ Cloud Lab (1)Dịch vụ Private Cloud (16)Dịch vụ SSL (9)Dịch vụ AI - Deep Learning (21)AI (3)
1800.6070
Hotline liên hệ
Tạo yêu cầu
Được xử lý nhanh chóng
Chat Zalo
Trò chuyện ngay
Live Chat
Hỗ trợ trực tuyến